雙協定時代網路問題分析

Sam Lin飛泓科技產品工程師

2001:db8:168::1192.168.1.1

PIXIS 飛泓科技專注內網管理

10年

產業經驗

5年

系統開發

100+

成功導入

IPv6很難管問題一

申請IPv6網段

某單位要開始用IPv6

Switch設定

Prefix

設備取得IPv6

IPv6導入完成

IPv6 位址2001:b030:5:13:f5bf:b796:b88c:988臨時 IPv6 位址2001:b030:5:13:c8cd:c96c:4370:879連結-本機 IPv6 位址 :fe80::f5bf:b796:b88c:9880%14預設閘道fe80::f2f7:55ff:febc:ab44%14

SLAAC對外是用臨時 IPv6臨時 IPv6 位址會換會換

不建議用SLAAC

Switch 備援機制記得都要關

DHCPv6不可靠 ?

問題二

SLAAC

某單位要開始用IPv6

DHCPv6

DHCPv6 會派重複的IPv6給設備

DHCP MAC DHCPv6 DUID / IAID

設計上是不會重複的但是…

DUID / IAID

Acronis / Ghost 系統備份還原會造成重複

IPv6很難記問題三

192.168.16.11

某單位要開始用IPv6

2001:b030:2030:116:3210:d0ae:4ace:e035

192.168.16.11

2001:b030:2030:116::16:11

所以手動設定?

DHCPv6跟IPv4產生連結

防火牆擋IPv6

問題四

IPv6通訊怪怪的

某單位要開始用IPv6

DHCP拿不到IPv6

不回應ICMPv6封包不取得DHCPv6 IP

防火牆可以設定

防火牆的設定要把IPv6考慮進去

IPv6首碼長度問題五

找不到合適的產品

某單位要IPv6想換DHCPv6

首碼長度 112

RFC 7421最多切64

真的沒用IPv6?問題六

沒有新設備

某單位每天不定時網路癱瘓

沒有改變網路架構

只有IPv4

Multicast Listener Discovery / MLD

目的是讓IPv6 router有能力發現每個連接的……

IPv6進入我們的網路